LDAP Syncレプリケーションは、現在OpenLDAPの標準として開発が進められているレプリケーション方式です。LDAP SyncレプリケーションにはrefreshOnlyとrefreshAndPersistの2つのモードがありますが、今回はrefreshAndPersistモードの設定を行います(図1)。
図1:LDAP Syncレプリケーションシステム構成
LDAP Syncレプリケーションの詳細については、「第1回:認証の一元化を進めるOpenLDAPの今」の解説を参照してください。
マスタサーバ、スレーブサーバの「slapd.conf」に、前項で解説したBDBバックエンドの設定を行います。ここではindexにentryCSN、entryUUIDを設定しています。LDAP Syncレプリケーションでは内部処理として、entryCSNおよびentryUUIDの検索を頻繁に行うため、インデックスを作成することで、レプリケーションの性能向上をはかっています。
さらに、マスタサーバ、スレーブサーバのslapd.confに次の設定をそれぞれ追加します。
マスタサーバ
overlay syncprov
スレーブサーバ
syncrepl rid=123
provider=ldap://<マスタサーバのホスト名>
type=refreshAndPersist
retry=”5 10 60 +”
searchbase=”dc=example,dc=com”
bindmethod=simple
binddn=”cn=Manager,dc=example,dc=com”
credentials=secret
マスタサーバでは、syncprovオーバーレイを有効にしています。オーバーレイとは、OpenLDAPの機能拡張モジュールのことで、syncprovはLDAP Syncレプリケーションにおけるマスタサーバの機能を追加します。
スレーブサーバでは、searchbaseにsuffixで指定した「dc=example,dc=com」を設定しています。レプリケーションの対象は、searchbaseで設定したDN(Distinguished Name)配下のエントリになるので、「dc=example,dc=com」を設定することで、LDAPサーバの全エントリをレプリケーションするようにしています。
設定の詳細については、次の表3の通りです。
| ディレクティブ |
デフォルト値 |
説明 |
| overlay |
- |
指定したオーバーレイを有効にします。 |
| syncrepl |
- |
LDAP Syncレプリケーションのスレーブサーバの設定項目です。 |
| rid |
- |
syncreplディレクティブは複数設定することが可能なため、各設定を識別するIDとして3桁以内の正の整数を指定します。 |
| provider |
- |
マスタサーバのURIを指定します。 |
| type |
- |
レプリケーションのモードとして、refreshOnlyまたはrefreshAndPersistを指定します。 |
| retry |
- |
レプリケーション中にエラーが発生した場合にマスタサーバに再接続する間隔と回数を指定します。”5 10 60 +”の場合、5秒間隔で10回再接続を試みた後、60秒間隔で無制限に再接続を試みます。”+”は無制限の回数を表します。 |
| searchbase |
- |
指定したDNの配下のエントリをレプリケーションします。 |
| bindmethod |
- |
マスタサーバへbindする際の認証方法を指定します。simpleはパスワード認証を行います。 |
| binddn |
- |
マスタサーバへbindするDNを指定します。 |
| credentials |
- |
bindする際のパスワードを指定します。 |
表3:レプリケーション設定の詳細
|
